РОЗРОБКА УНІФІКОВАНОЇ МЕТОДИКИ ОЦІНКИ РИЗИКІВ У ПРОЦЕСІ ВАЛІДАЦІЇ АВТОМАТИЗОВАНИХ ІНФОРМАЦІЙНИХ СИСТЕМ

УДК:004.054

DOI:10.25140/2411-5363-2018-2(12)-151-158

Автор:

Медушевський Сергій Вікторович, Черкаський національний університет ім. Б. Хмельницького (б-р Шевченка, 81, м. Черкаси, 18031, Україна)

Мова статті: українська

Анотація:

Актуальність теми  дослідження.  Інтенсивність  впровадження інформаційних систем  у виробничі  процеси та зростання складності конфігурацій таких систем безпосередньо пов’язано з певною сукупністю ризиків, основною причиною яких є уразливості інформаційних технологій і систем. Коли ризик стає неприйнятно великим, необхідно застосовувати відповідні обґрунтовані заходи для своєчасного виявлення причин і зниження рівня ризику або ж повної ліквідації ризику.

Постановка проблеми.  Відсутність єдиної уніфікованої методики оцінювання ризиків ставить під загрозу не тільки проект впровадження і валідації системи, а і якість продукції, цілісність даних і безпеку для кінцевого споживача.

Аналіз останніх досліджень і публікацій.  Останніми роками дослідження зазначеної проблеми проводилося в багатьох наукових вітчизняних і закордонних працях, в яких було запропоновано та апробовано різні варіації методик та підходи до оцінювання ризиків при розробці та експлуатації інформаційних систем відповідного рівня складності.

Виділення недосліджених частин загальної проблеми.  Усі сучасні системи аналізу та управління ризиками, як вітчизняні, так і зарубіжні, спираються у своїй роботі на досить суб’єктивні думки експертів, або ж допускають застосування спеціальних опитувальників, на питання яких часто змушені відповідати некомпетентні особи. Сучасні методики оцінювання ризиків не дозволяють у повному обсязі виявити і належним чином оцінити можливі ризики під час проектування, розроблення, впровадження та експлуатації АІС на фармацевтичному виробництві.

Постановка завдання. Метою роботи є розробка методики управління ризиками проектів, пов’язаних із розробкою, впровадженням валідацією і подальшим супроводом автоматизованих інформаційних систем для фармацевтичних виробництв.

Виклад основного матеріалу.  У статті представлена покрокова методика управління ризиками в процесі валідації автоматизованих інформаційних систем, запропонована схема розподілу ключових ролей і обов’язків членів групи оцінки ризиків. Розглянуто класифікацію рівнів тяжкості, ймовірності виникнення і ймовірності виявлення в розрізі кількісної та якісної шкали оцінювання. Запропоновано принцип інтерпретації результатів оцінки ризиків.

Висновки відповідно до статті.  Підсумковим результатом стало створення уніфікованої науково обґрунтованої методики управління ризиками в проектах зі створення автоматизованих інформаційних систем, що дозволяє підви-щити ефективність впровадження та експлуатації АІС, унаслідок чого успішне проходження процесу валідації.

Ключові слова:

автоматизація; валідація; верифікація; інформаційна система; проектування; управління ризиками; якість.

Список використаних джерел:

1. Брыткин А. И. Разработка методики и моделей управления рисками в проектах разработки программного обеспечения : автореф. дис. … канд. экон. Наук : спец. 08.00.13 «Математические и инструментальные методы экономики» / Брыткин Александр Ильич ; Московский государственный университет экономики, статистики и информатики. – М., 2009. – 24 с.

2. Назаров В. Д. Научно-методические подходы к управлению рисками при создании автоматизированных  систем  :  дис. …  канд. экон. Наук :  спец  08.00.05  «Экономика и  управление народным хозяйством» / Назаров Вячеслав Дмитриевич ; Российский заочный институт текстильной и легкой промышленности. – М., 2005. – 127 с.

3.  Петровская  Ю.  А.  Комплексная  оценка  рисков  методом  FMEA  /  Ю. А. Петровская, Е. А. Петровская // Актуальные проблемы авиации и космонавтики. – 2016. – № 2. – С. 194–196.

4. Харченко В. С. Оценка надежности информационно-управляющих систем на основе иерархических FMEICIA-таблиц и марковских цепей: модели, методика и информационная технология / В. С. Харченко, Э. К. Ирадж, А. В. Комари // Научные ведомости Белгородского государственного университета. Серия: Экономика. Информатика. – 2011. – № 19. – С. 169–178.

5.  Анализ  видов  и  последствий  несоответствий  (FMEA)  конструкторской  документации  / Ю. П. Писцова, Н. Г. Николаева, Е. В. Приймак, С. М. Горюнова // Вестник Казанского технологического университета. – 2004. – № 1. – С. 411–415.

6. Панюков Д. И. Предварительное исследование объекта анализа в рамках метода FMEA / Д. И. Панюков, Е. В. Панюкова // Инновационная наука. – 2015. – №11. – С. 103–108.

7. Самохин С. Е. Управление качеством инновационных проектов в сфере информационных технологий / С. Е. Самохин // Транспортное дело России. – 2010. – № 5. – С. 8–13.

8. Одерышев А. В. Оценка риска: Обзор существующих методик идентификации опасностей / А. В. Одерышев // Вестник государственного университета морского и речного флота им. Адмирала С. О. Макарова. Транспорт. – 2011. – № 2. – С. 130–136.

9. Тюрина Ю. Г. Системы менеджмента рисков центров стандартизации и метрологии: анализ и оценивание рисков / Ю. Г. Тюрина // Вестник Тамбовского университета. Серия: Естественные и технические науки. – 2012. – Т. 17, № 6. – С. 1638–1644.

10.  Спиридонова  А.  А.  Риск-ориентированный  подход  в  системе  менеджмента  качества промышленного  предприятия:  проблема  выбора  методов  управления  рисками  /  А. А. Спиридонова, Е. Г. Хомутова // Организатор производства. – 2017. – № 2. – С. 92–100.

11. Медушевський С. В. Аналіз фаз життєвого циклу автоматизованої інформаційної системи в рамках виконання валідаційних робіт / С. В. Медушевський, Н. А. Єфіменко // Вісник Черкаського державного технологічного університету. Технічні науки. – 2016. – № 3. – С. 50–56.

 

Завантажити